Um estudo da IBM publicado recentemente revelou que, em 2015, os gastos médios das empresas brasileiras com violações de dados ultrapassaram 4 milhões de reais.
Outra pesquisa, esta realizada pela Extreme Network em nível global, mostra que ao longo de 2016 a segurança de dados é a principal preocupação dos executivos de TI em todo o mundo.
Conforme a tecnologia avança e se torna mais acessível, aumentam as ameaças à segurança da informação das empresas, o que está bem claro nestes dois estudos mencionados.
Diante disso, a pergunta que fica é: como otimizar a segurança de dados sem fazer com que as operações da empresa não deixem de aproveitar os avanços tecnológicos?
1. Crie a cultura da segurança de dados
Para começar, é importante conscientizar todos os colaboradores da sua empresa sobre o assunto segurança de dados — cerca de 30% das violações, de acordo com o estudo da IBM, são causadas por negligência dos próprios usuários.
Documente normas e recomendações, considerando todas as possíveis ameaças e também os riscos relacionados ao dia a dia corporativo.
Explique os benefícios da política, “traduza” os termos técnicos, enfim, traga todos para o objetivo maior: a segurança da informação e do negócio como um todo.
Estes usuários tendem a disseminar a ideia entre seus colegas de modo que, quando as normas entrarem em vigor, elas não serão uma imposição — para tal, escolha usuários que exerçam uma liderança natural entre seus colegas.
2. Invista em ferramentas e boas práticas de segurança da informação
Hoje, com a computação em nuvem, é possível adquirir softwares, ferramentas de antivírus, backup e outros de forma virtualizada, o que diminui muito os custos e não exige longos períodos de implementação.
Da mesma forma, metodologias e boas práticas também devem fazer parte do dia a dia do departamento de TI.
3. Armazene dados na nuvem
Isso porque os provedores de serviços de nuvem estão sempre atualizados com o que há de mais moderno em ferramentas, práticas e também mantêm em seus quadros os melhores profissionais — o que custa muito dinheiro para manter internamente.
Como existem nuvens públicas, privadas e híbridas, é preciso verificar qual dos três modelos é ideal para o seu negócio.
No modelo público, a empresa divide com outras empresas um datacenter (cada qual com seus níveis de acesso separados), a privada é exclusiva e a híbrida é uma mescla dos dois modelos.
Normalmente, os bons provedores de cloud garantem uma disponibilidade acima de 99%, — afinal, a segurança é um valor muito importante neste negócio.
4. Invista em criptografia para garantir a inviolabilidade dos arquivos
Toda empresa possui arquivos considerados sensíveis (relatórios gerenciais, planejamentos, planilhas financeiras e segredos industriais, por exemplo).
Uma boa escolha é protegê-los com sistemas de criptografia — codificação dos dados de modo que só possam ser lidos pelas pessoas autorizadas.
Com isso, dados que circulam em e-mail ou que estejam arquivados em dispositivos móveis que podem ser roubados ou perdidos não correm o risco de serem descobertos por fraudadores.
5. Firme contratos de sigilo com colaboradores e fornecedores
Outra excelente forma de garantir a segurança de dados corporativos é inserindo termos de confidencialidade em contratos com colaboradores e fornecedores.
Esta prevenção judicial pode inibir práticas de risco, fraudes e até ajudar a conscientizar as pessoas da importância de manter as informações seguras.
6. Reforce o controle de acesso aos sistemas corporativos
Também é importante fazer melhorias nos controles de acesso aos sistemas utilizados na empresa — especialmente quando há acesso remoto por meio de soluções SaaS, por exemplo.
É importante ter total controle de quem são as pessoas autorizadas a acessar e operar os diversos sistemas, com níveis de acesso bem definidos, senhas fortes e rastreamento das atividades.
7. Adote redes privadas virtuais (VPN) e controle os dispositivos utilizados
A Trend Micro, uma das maiores empresas do ramo da segurança da informação no mundo, publicou um relatório no qual afirma que 2016 deve finalizar como um ano de grandes desafios para a segurança de dados corporativos.
Nas palavras da companhia, este “será o ano da extorsão online”, especialmente no que diz respeito ao crescimento de ameaças a dispositivos móveis (tablets, smartphones, etc.).
Como, cada vez mais, as pessoas estão utilizando seus próprios dispositivos no ambiente de trabalho, ter o controle e exigir autenticação é cada vez mais fundamental.
Inúmeros especialistas recomendam, inclusive, que os dispositivos dos colaboradores sejam isolados em uma rede única, pois assim fica ainda mais fácil de monitorar e identificar problemas.
Como vimos, a segurança de dados depende de uma série de fatores, que vai desde a educação dos usuários até investimentos em ferramentas e práticas.
O que não é mais possível é acreditar que as informações corporativas não correm riscos e que não é preciso fazer um trabalho estratégico de prevenção e antecipação aos problemas.
